Salut,
Est-ce qu'il y a moyen avec ipcop 1.4 d'isoler completement un poste du réseau, avec l'adresse ip ? En bref je veux avoir le meme résultat qu'un shutdown d'un port sur une switch cisco. J'ai essayer ipban, mais ca bloque seulement les acces externe. moi j'aimerais isoler completement le poste.
Merci
Isoler un PC du réseau
Modérateur: modos Ixus
13 messages
• Page 1 sur 1
par pulsergene » 19 Déc 2004 09:12
bonjour
peut etre lui attribuer via le serveur DHCP une adresse IP FIXE bidon du style celle de crosoft lorsque le pc ne trouve pas le réseau 169.254.X.X
bonne journée
peut etre lui attribuer via le serveur DHCP une adresse IP FIXE bidon du style celle de crosoft lorsque le pc ne trouve pas le réseau 169.254.X.X
bonne journée
-
pulsergene - Amiral
- Messages: 1314
- Inscrit le: 14 Oct 2003 00:00
- Localisation: cambrousse city
par Oimbart » 19 Déc 2004 12:14
oui tu peux faire une reservation d'ip bidon pour un machine en fonction de son adressse MAC. Regardes du coté de ton DHCP. Parcontre, si tu veux faire ça pour isoler un chieur, tu ne vas pas l'embeter longtemps. (car en fait une ip bidon avec le DHCP ça ne marchera pas)
sinon tu places le pc sur une zone orange... en ne fesant aucun acces en orange --> vert
comme ça le chieur sera sur un reseau, avec acces internet, et only tout seul....
dans quel cas veux tu faire une telle intervention? taff, perso, isoler le petit frere?
sinon il reste la possibilité de faire un reseau A et un reseau B de mettre un ipcop entre les deux et de considerer que... en gros tu concidere que le reseau tu pauvre pc isolé est en rouge et que toi tu est en vert... et hop vla la troisieme solution
il y a plein d'autre solution donne plus d'info et je te dirais, car si tu as un domaine MS windows la tu peux faire des strategie de securité... lol dis moi plus....
sinon tu places le pc sur une zone orange... en ne fesant aucun acces en orange --> vert
comme ça le chieur sera sur un reseau, avec acces internet, et only tout seul....
dans quel cas veux tu faire une telle intervention? taff, perso, isoler le petit frere?
sinon il reste la possibilité de faire un reseau A et un reseau B de mettre un ipcop entre les deux et de considerer que... en gros tu concidere que le reseau tu pauvre pc isolé est en rouge et que toi tu est en vert... et hop vla la troisieme solution
il y a plein d'autre solution donne plus d'info et je te dirais, car si tu as un domaine MS windows la tu peux faire des strategie de securité... lol dis moi plus....
(\_/)
(^^)
(")(")
(^^)
(")(")
- Oimbart
- Aspirant
- Messages: 113
- Inscrit le: 11 Oct 2004 16:19
par fa_ » 19 Déc 2004 12:23
Je ne sais pas si c'est le meme besoin , mais moi ce que j'aimerai c'est une liste de toutes les machines connectées a ipcop , et une case a cocher "'desactiver" devant chaqune, qui couperait instantanément tout trafic reseau de cette machine. Dans mon cas , j'ai parfois des machines qui se mettent a telecharger fortement et qui me genent. C'est plus facile de la couper temporairement a partir d'ipcop que de courir apres la machine et de stopper le DL. M'enfin bon c'est vrai que c'est un besoin un peu débile mais ca me plairait 
- fa_
- Major
- Messages: 73
- Inscrit le: 05 Déc 2004 14:35
par Oimbart » 19 Déc 2004 12:27
si j'ai bien compri.... tu as une famille nombreuse qui ne menage pas ta connection internet?!?
tu veux empecher le petit frere et la petite soeur de te bouffer toute ta bande passante?!?
il est tres simple regarde pour installer sur ton IPCOP un petit BlockOutTrafic
il permet de bloquer en deux clic (ou presque) une machine vers l'exterrieure
tu veux empecher le petit frere et la petite soeur de te bouffer toute ta bande passante?!?
il est tres simple regarde pour installer sur ton IPCOP un petit BlockOutTrafic
il permet de bloquer en deux clic (ou presque) une machine vers l'exterrieure
(\_/)
(^^)
(")(")
(^^)
(")(")
- Oimbart
- Aspirant
- Messages: 113
- Inscrit le: 11 Oct 2004 16:19
par xMaximex » 19 Déc 2004 17:04
Couper le traffic internet je le fait déja avec ipban. Ce que je veux c'est d'un facon tres simple (on oublie le réseau orange ou le 2e ipcop) couper un poste du réseau, lui couper completement le traffic tant vers le rouge que vers le vert. L'équivalent d'un shutdown d'un port sur un switch cisco ..
Maxime
-
xMaximex - Enseigne de vaisseau
- Messages: 174
- Inscrit le: 11 Mars 2004 01:00
par Oimbart » 19 Déc 2004 17:10
est ce que tu sais ce qu'est une passerelle/PROXY/FIREWALL ?
je pense que tu une solution du mauvais coté...
car tu veux couper une machine du réseau... il y a moyen oui mais la c'est pas ici qu'il faut chercher!
je pense que tu une solution du mauvais coté...
car tu veux couper une machine du réseau... il y a moyen oui mais la c'est pas ici qu'il faut chercher!
(\_/)
(^^)
(")(")
(^^)
(")(")
- Oimbart
- Aspirant
- Messages: 113
- Inscrit le: 11 Oct 2004 16:19
par xMaximex » 19 Déc 2004 17:14
Ouais t'as raison .. je vien d'y penser. J'avais en tete que tout le traffic passais par ipcop, mais c'est juste le red --> green et green --> red ... je vais me contenter de le couper d'internet avec ipban
Maxime
-
xMaximex - Enseigne de vaisseau
- Messages: 174
- Inscrit le: 11 Mars 2004 01:00
par korosv » 20 Déc 2004 12:22
ou voir du coté d'un switch avec VLAN ...
??? : avoir un switch avec la fonction VLAN ne suffit par pour faire du VLAN ...
Et puis c'est un peu mettre en place l'artillerie lourde pour si peu de chose ...
Plus simplement, il suffirait d'éxecuter dans le console ipcop :
iptables -t nat -A POSTROUTING -s @IP_duclient -o interface_internet -j DROP
-
korosv - Capitaine de vaisseau
- Messages: 256
- Inscrit le: 02 Juil 2003 00:00
- Localisation: Saturne
par fa_ » 20 Déc 2004 13:59
korosv a écrit:ou voir du coté d'un switch avec VLAN ...
??? : avoir un switch avec la fonction VLAN ne suffit par pour faire du VLAN ...
Et puis c'est un peu mettre en place l'artillerie lourde pour si peu de chose ...
Plus simplement, il suffirait d'éxecuter dans le console ipcop :
iptables -t nat -A POSTROUTING -s @IP_duclient -o interface_internet -j DROP
ok, et pour lui redonner l'acces tel qu'il etait avant cette commande il faut faire quoi ?
merci !
- fa_
- Major
- Messages: 73
- Inscrit le: 05 Déc 2004 14:35
par xMaximex » 20 Déc 2004 14:12
korosv a écrit:ou voir du coté d'un switch avec VLAN ...
??? : avoir un switch avec la fonction VLAN ne suffit par pour faire du VLAN ...
Et puis c'est un peu mettre en place l'artillerie lourde pour si peu de chose ...
Plus simplement, il suffirait d'éxecuter dans le console ipcop :
iptables -t nat -A POSTROUTING -s @IP_duclient -o interface_internet -j DROP
J'ai IpBan pour ca :
Error : Invalid Option
Valid options are:
-s|s|sync Synchronize the banlist to the firewall rules.
-c|c|clear Clear the banlist and firewall rules.
-l|l|list shows the current firewall rules.
Advanced Options for banning
-a|a|append [file] Append file to banlist and firewall rules.
-r|r|replace [file] Replace file to banlist and firewall rules.
-b|b|ban [IP] [TOS] Writes IP to TOS banlist and the firewall rules.
-u|u|unban [IP] [TOS] Clear the TOS banlist and the firewall rules.
Type of service are [all|web|ftp|mail|chat|p2p|irc|icmp]
Pour bannir : ipban -b 10.0.0.3 all
Maxime
-
xMaximex - Enseigne de vaisseau
- Messages: 174
- Inscrit le: 11 Mars 2004 01:00
13 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité